信息分类是管理信息合规性的第一步。 CXone Mpower管理各种信息。 确定此信息的具体合规性要求可能会变得复杂。 为了简化问题,NICE定义了信息的分类。 如所示,这些分类是其他类型信息的超集。
这些是 CXone Mpower 的明确分类。 个人客户定义自己的数据术语和分类是常见的,通常作为合同谈判的一部分。 合同审批需要确保各个客户的定义与 CXone Mpower 定义匹配。
内容
法律文件使用内容作为
CXone Mpower套件对多种类型的内容进行了分类,以更好地满足
客户敏感信息类
此类包含与交互
通过某个渠道与坐席进行的完整对话。 例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。内容相关的所有信息。 它还包括交互的分析结果,包括特定的客户标识符。
示例:通话录音、所有渠道的交互记录文本、声纹和客户分析结果。
合规条款:个人身份信息 (PII)、持卡人数据 (CHD)、受保护的健康信息 (PHI)、联邦税务信息 (FTI)、客户投诉或投资建议 (FINRA)。
合规规定: GDPR、CCPA、一般隐私、PCI、DSS、AWS BAA、IRS 1075 和 FINRA。
敏感度: 高。
存储: 区域。
加密: 必需。
备份: 可选。
生命周期: 高级。
访问控制: 权限和数据可见性。
客户使用信息类
此类包含有关非交互内容的交互 通过某个渠道与坐席进行的完整对话。 例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。的所有信息。
示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。
合规条款:个人身份信息 (PII)。
合规规定: GDPR、CCPA、工会。
敏感度: 中等。
存储:全局。
加密: 可选。
备份: 必需。
生命周期: 混合/高级。
访问控制: 权限。
租户用户信息类
此类包括与 CXone Mpower 平台用户相关的所有信息。 通常,这指的是 CXone Mpower
示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。
合规条款:个人身份信息 (PII)、针对绩效信息的特定国家/地区合规性。
合规规定: GDPR、CCPA 和工会。
敏感度: 中等。
存储:全局。
加密: 可选。
备份: 必需。
生命周期: 混合。
访问控制: 权限和数据可见性。
租户信息类
此类包含与 CXone Mpower 上的
-
组
-
团队
-
调度单元
该类包括来自其他类的聚合信息。
示例: 联系信息、计费记录、合同信息、汇总绩效和其他指标。
合规条款:有限的个人身份信息 (PII)。
敏感度:低。
存储:全局。
加密: 可选。
备份: 必需。
生命周期:系统驱动。
访问控制:无。
CXone Mpower 信息类
在法律文件中,此类称为“结果信息”。
该类包含 CXone Mpower 持有的不适合其他类的所有信息。 此类中的客户、员工和
示例: 使用指标、使用模式、趋势。
合规条款: 无。
敏感度: 不适用。
存储:全局。
加密: 可选。
备份: 可选。
生命周期:系统驱动。
访问控制: 不适用。